Киберволки
Шрифт:
Обстановка в отделе была мрачная. Компьютерщики бродили по опустевшей комнате, как зомби, делать им было нечего, а пойти напиться стеснялись. Вронский побоялся распускать сотрудников по домам без санкции шефа, мне пришлось намекнуть ему, чтобы он не занимался ерундой и не мучил людей понапрасну. Вронский сказал, что надо не расслабляться, а срочно вытаскивать со склада новые компьютеры, поднимать бэкап и восстанавливать сеть, но я сказал, что после маски-шоу все равно работы никакой не будет и что большое дело лучше всего начинать с утра.
Времени было уже много, почти семь, и я решил, что на сегодня рабочий день закончен. Я позвонил жене, уточнил список покупок, и поехал на рынок.
9
На
Денис, как всегда, явился точно к назначенному времени. Он заказал стандартный комплексный обед, который в приличных местах почему-то называется бизнес-ланч. Как только официант удалился, Денис начал говорить.
— Новость первая, — сказал он. — Работали не наши, не ГРУ и, скорее всего, не менты. Новая группа, блин, появилась. Новость вторая. На винчестере трояна нет.
— А что же Глотов тогда изучал? — не понял я.
— Когда Глотов его изучал, троян был, — пояснил Денис. — А теперь его больше нет, самоуничтожился, следы сохранились только в тех файлах, которые Глотов успел сохранить. Я дал молодежи код поизучать, но результатов можно ждать только недели через две, и скорее всего, они будут отрицательными. Глотов не был профессиональным хакером, для дилетанта он раскопал довольно много, но собрал слишком мало, чтобы составить о трояне цельное представление.
— А не может быть так, что его убили из-за того, что он раскопал эти следы? — предположил я.
— Может быть все, — сказал Денис. — Новость третья. Глотов пытался копаться отладчиком в антивирусе Мазайского. Вряд ли у него что-то получилось, все антивирусы всегда оснащаются защитой от отладки, но он мог этого не знать. Антивирус я проверил, он абсолютно нормальный, код точно соответствует дистрибутиву, никаких посторонних включений нет.
— Естественно, — заметил я. — Троян ведь самоуничтожился.
— Неестественно, — возразил Денис. — Ни один нормальный хакер никогда не будет совать троян внутрь антивируса. Антивирусы — программы параноические, они так тщательно контролируют свою целостность, что у постороннего кода почти нет шансов спрятаться внутри. Зачем, спрашивается, Глотов полез туда отладчиком?
— И зачем? — спросил я.
— Теперь уже не разберешь. Скорее всего, пошел по ложному следу, который выставил троян. Так иногда делают — вирус или троян выставляет в системе какой-то подозрительный призрак, который может заметить только очень толковый сисадмин. Если он этот признак замечает, он начинает выяснять, в чем дело, начинает делать характерные действия, вирус эти действия обнаруживает и самоуничтожается. Умные вирусы не любят жить на компьютерах толковых сисадминов, иначе их слишком быстро выявляют.
— Я слышал, что Мазайский сам пишет вирусы, — вспомнил я.
— Ерунда, — сказал Денис. — Об этом говорят уже лет пятнадцать, но ни одного доказательства никто не видел. Сам посуди, зачем Мазайскому писать вирусы? Написать хороший вирус гораздо труднее, чем поймать его, это писать вирусы — это нерациональная трата времени. Новых вирусов хватает и без Мазайского.
— Но если это все-таки вирус Мазайского, очень разумно, что он поместил его внутрь своего антивируса. Вся параноическая защита будет работать на вирус.
— Ага, — подхватил Денис. — И еще вирусу будет очень просто обновлять конфигурацию и получать команды от хозяина. В корпоративной версии антивирус Мазайского сам выходит в интернет и скачивает обновления, которые зашифрованы открытым ключом и подписаны цифровой подписью. Чтобы определить, какие именно
данные получил антивирус, квалифицированному хакеру нужно потратить не меньше месяца, а столько времени квалифицированный хакер на такую ерунду тратить не будет. Все это очень здорово, Илья, но ты не учитываешь одной маленькой вещи. Если кто-нибудь все-таки узнает, что Мазайский сам плодит вирусы, и если эта информация попадет в общий доступ, не просто информация, но информация с доказательствами, вот тогда Мазайскому мало не покажется. Вначале он потеряет репутацию, а потом потеряет бизнес, а бизнес у него немаленький.— В таких обстоятельствах заказное убийство вполне оправдано, — заметил я.
Денис чуть не подавился.
— Намекаешь, что Глотова заказал Мазайский? — спросил он. — Ни за что не поверю. Нет в вашей сети информации, которая оправдала бы такой риск.
— А если не только в нашей сети? Антивирус Мазайского стоит в половине крупных российских компаний. Если иметь по трояну в каждой сети, можно зарабатывать неплохие деньги.
Денис недовольно поморщился.
— Это только в сказках бывает, — сказал он. — Джеймс Бонд против Эрнесто Блофельда. Тьфу!
— А почему бы и нет? — не унимался я. — Допустим на минуту, что в реальном мире существует организация наподобие «Спектра», которая имеет полный доступ почти ко всем российским компьютерным сетям.
— И что они делают с этим доступом?
— Как что? Скачивают информацию…
— И куда ее девают потом? Продают «Вим-Биль-Дану» секреты «1С»? Понимаешь, Илья, большого бизнеса на торговле информацией не построить, рынок слишком ограничен, а слухи расходятся слишком быстро. Думаешь, я об этом не думал? — Денис хитро улыбнулся. — Думал, и не раз. Нет, это нереально. Утечку информации нельзя долго скрывать, а когда утечка идет ото всех ко всем, это скоро станет общеизвестно. Представь себе, что я начал таскать тебе гигабайтами информацию, скажем, НИИ радиосвязи. Что ты подумаешь?
— Подумаю, что ты очень удачно поломал их сеть.
— А потом я приношу тебе гигабайт секретов «Восьмого Медведя» и гигабайт секретов ЗРЗ-22. Ты подумаешь, что я удачно поломал слишком много сетей сразу, и задумаешься. А потом ты поделишься мыслями с Цодиковым, он подумает, что мне одному столько денег не нужно, и захочет войти в долю.
— Он не дурак, он знает, что ты его пошлешь. С твоей-то крышей…
— Если Цодиков сложит два плюс два, он поймет, что ваша компания вполне может не быть исключением. Он забросит в сеть правдоподобную дезу и станет внимательно присматриваться к поведению партнеров по бизнесу. Если ты знаешь, что идет утечка информации, очень легко проверить, к кому она идет. А когда он поймет, что утечка идет и от него тоже, он меня закажет. И не просто закажет, а закажет сделать так, чтобы я рассказал обо всех своих сообщниках, а потом умолял о смерти. Нет, Илья, торговля информацией — вещь хорошая, но на конвейер ее не поставишь. Самое большее, что можно сделать в этой области — продаться одному хозяину и добывать информацию для него.
— А может, так оно и есть? — предположил я. — Может, они как раз работают на одного хозяина?
— На кого? — спросил Денис. — На Абрамовича? Зачем Абрамовичу информация ОАО «Кохинор»? А те, кому эта информация нужна, не смогут провернуть операцию, кишка у них тонка. Нет, Илья, не сходится. Тем людям, которые могли бы организовать это дело, в вашей сети делать нечего.
— Может, троян попал случайно, как вирус?
— Случайно трояны никуда не попадают, — заявил Денис. — Не морочь голову себе и мне, послушай лучше, как все было. Какая-то компания вашей примерно весовой категории, может, чуть покрупнее, захотела от вас что-то поиметь. Они засадили троян…